曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        PCI HSM(硬件加密模塊)規范和標準說明
        發布時間:2019-11-22 14:58:10   閱讀次數:

           PCI HSM(硬件加密模塊)規范和標準說明(圖1)

        什么是PCI HSM?

        PCI HSM規范為專門用于支付行業的HSM定義了一組邏輯和物理安全合規性標準。合規性認證取決于是否滿足這些標準。


        認證目標

        HSM在確保支付交易中起著至關重要的作用,因此從生產和運輸到運營和退役的整個生命周期中,HSM本身都必須保持安全。PCI HSM合規性認證標準為HSM供應商提供了一組嚴格的安全性要求,以及一個針對這些要求評估平臺的嚴格過程。


        范圍

        PCI HSM合規性認證正日益成為各種付款流程的基本要求,包括PIN處理、卡驗證、卡生產、ATM交換、現金卡重裝和密鑰生成。


        硬件

        為了符合PCI HSM,平臺必須滿足以下物理安全要求:

        • 篡改檢測和響應機制

        • 對異常環境和操作條件的適應能力

        • 保護設備內的敏感數據

        • 通過外部監視技術防止敏感信息的泄露

        • 即使違反安全邊界,也可以保護設備內部的加密密鑰


        軟件和設置

        HSM軟件,配置和管理必須滿足以下邏輯安全要求:

        • 抵御意外的命令序列或操作模式

        • 安全的固件管理

        • 在運行敏感服務之前進行強身份驗證

        • 安全的密鑰管理和密鑰分離,以防止濫用并消除敏感數據和PIN的明文暴露

        • 安全的審計追蹤


        供應鏈

        HSM供應商必須向PCI HSM評估團隊提供證據,證明其有效的流程已經到位,以確保從制造到包裝再到最終用戶的所有時間都確保HSM的安全。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精